Definición de Pentesting:
Método para mejorar la seguridad de un sistema de TI al intentar romper parte o la totalidad de la seguridad de ese sistema, utilizando las mismas herramientas y técnicas que podría usar un adversario.
Un pentesting debe verse como un método para mejorar los procesos de gestión de la seguridad de su organización. Es un ejercicio que, aunque no es suficiente para garantizar la seguridad de sus sistemas, sin embargo sí que constituye una fuente muy valiosa de información.
Básicamente en un pentesting se pone en duda todo lo que en otras circunstancias podría darse como válido o como cierto relativo a la seguridad. ¿Realmente es complejo acceder a los activos del objetivo? ¿Los controles de acceso son infranqueables? ¿Los equipos de alerta del SoC reaccionan a tiempo ante un incidente?
Una prueba de pentesting es similar a una auditoría financiera: el objetivo es encontrar anomalías, y cuando es realizado por un grupo externo o entidad independiente pone a prueba las medidas de seguridad de su empresa desde un punto de vista mucho más objetivo que si lo realiza la propia empresa, evidenciando las posibles brechas.
En un pentesting deben ponerse a prueba todos aquellos puntos clave de las defensas.
Elementos
Las pruebas de pentesting se realizan (o deberían realizarse) normalmente por expertos en las distintas tecnologías y escenarios que se deben evaluar.
La intersección de estas capacidades es lo que conforma el conocimiento necesario para probar los mecanismos de defensa.
Ejecución
La forma en que se lleva a cabo un pentesting depende exclusivamente del acuerdo al que lleguen el proveedor de servicios de pentesting y el cliente.
Existen innumerables metodologías, pero al final cada cliente tiene una realidad y necesidades concretas, de ahí que existan distintas modalidades como Caja Blanca, Caja Gris o Caja Negra.
Herramientas
Los expertos en pentesting pueden emplear una amplia variedad de herramientas conocidas, ya sean de Código Abierto o bien de Código Cerrado, gratuitas o comerciales o incluso no conocidas y de fabricación propia de los pentesters.